El problema fundamental es que el navegador recoge información y luego hace su mejor esfuerzo para solventar esto. Pero al final del día, sin importar cual sea el mejor esfuerzo del navegador, aún recoge esa información. Sería mejor que no recogiésemos esa información en primer lugar. 

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Como seguramente ya sepas, el modo incógnito realmente lo único que hace es borrar el historial de navegación una vez cerremos la sesión. De ahí que vulgarmente se llame el «modo porno». Pero eso no quita que se almacenen cookies, y que en definitiva el navegador tenga conocimiento de todo lo que visualizamos.

Con la idea en mente de proponer una alternativa a esto, varios investigadores del MIT y la Universidad de Harvard se han sacado de la manga «Veil», y lo más interesante del tema (más, de hecho, que el propio servicio) es la manera en la que lo han implementado.

  • Veil se asegura que cualquier información que el navegador cargue en la memoria permanezca cifrada hasta que se muestre en la pantalla. El usuario tendrá que ingresar la URL en el sitio web de Veil en lugar de en la barra del navegador, esto es para que un servidor especial transmita la versión de la página web solicitada traducida al formato de Veil.
  • Cualquier navegador puede mostrar la página de Veil, pero es el único sitio donde puede ser descifrada la información cifrada asociada con los datos de la página que quieres ver. La información temporal que se guarda cuando esa sesión termina es más difícil de rastrear que la del modo incógnito del navegador.
  • Además de esto Veil añade un montón de código al azar y sin significado a la página para modificar drásticamente el archivo fuente, esto no altera lo que el usuario ve, pero hace mucho más difícil que un atacante pueda averiguar qué página visitó el usuario.
  • El servicio ofrece una opción aún más privada: el servidor de Veil puede abrir la página por sí mismo y tomar una captura. Solo la captura será enviada al usuario, así que ningún tipo de código ejecutable llega a pasar por su ordenador. 

Eso sí, para que esto funcione es necesario crear unas versiones de las webs específicamente diseñadas para Veil. Los investigadores ofrecen un compilador para ello, pero claro, primero hay que saber de su existencia y luego tener ganas de implementarlo en nuestros proyectos.

En fin, que supongo que quedará en saco roto. Lo que no quita que me parezcan interesantes las medidas que han diseñado para ofrecer un sistema multiplataforma que sea realmente privado.

Más información: http://pabloygl.es/2FaAwwx 

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros